sätt att lura sökmotorer att hänvisa besökare till skumma webbsidor. – Det kan göras på flera sätt, men alla går ut på att utnyttja seriösa webbsidor som har hög rankning på sökmotorerna, men är dåligt skyddade. Ett sätt är att injicera kod på den angripna webbsidan på ett sådant sätt att webbsidans utgivare och besökare inte ser någon skillnad, men sökmotorerna får förfalskade uppgifter. Den som sedan gör sökningar som leder till den ”förgiftade” webbsidan kan i sökresultaten hänvisas till länkar som leder till helt andra webbsidor än de som besökaren hade tänkt sig. Angriparen har nämligen förberett länkar som ser ut att gå till den ”förgiftade” webbsidan, men som i själva verket går till andra sidor, som kan användas för marknadsföring av skumma produkter, för bedrägerier eller för spridning av skadeprogram. – På engelska: search engine poisoning.
[attacker] [bluff och båg] [it-relaterad brottslighet] [sökmotorer] [webbsidor] [ändrad 5 september 2018]
ett skadeprogram som krypterade den infekterade datorns hårddisk och sedan krävde lösensumma av ägaren. – CryptoLocker utförde alltså en gisslanattack. Programmet, som upptäcktes 2013 och stoppades 2014, följde med till synes oskyldiga filer som laddas ner från nätet. Ett bra förebyggande medel är att säkerhetskopiera datorns hårddisk ofta och regelbundet, och att inte låta lagringsmediet med säkerhetskopian vara ansluten till datorn mellan gångerna. – Se artikel i Scientific American (länk). – Se också Ransomlock och Prisonlocker.
[gisslanattacker] [inaktuellt] [skadeprogram] [ändrad 9 september 2021]
eller bara smurf, smurfing – överbelastningsattack där det angripna nätverket bombarderas med svar på ping-anrop. – Ping‑anropen har skickats av angriparen till andra datorer, men de har försetts med förfalskad avsändaradress (se spoofing), så svaren går till offret för angreppet, inte till den verkliga avsändaren. Angriparen kan lätt skicka ping‑anrop till tusentals andra datorer utan att dessa störs. Men om alla dessa mottagare då svarar på anropen går svaren till offret. Det kan leda till att offrets nätverk överbelastas och slutar att fungera. – Namnet: Källkoden till det första programmet för smurfattacker, släppt 1997, hette smurf.c. Ordet är förstås taget från smurfarna. – Se också smurf och smurfing.
[attacker] [ändrad 12 juni 2017]
i it-säkerhet: en överbelastningsattack som får den mottagande datorn att kopiera ett stycke text om och om igen. – Angriparen skickar ett XML‑formaterat dokument till offret. XML‑koden innehåller ett ord eller en fras och en instruktion att det ska kopieras tio gånger. Nästa rad innehåller instruktionen att resultatet av den förra operationen också ska kopieras tio gånger, vilket innebär hundra upprepningar. När instruktionen körs för tionde gången blir det en miljard (engelska billion) upprepningar, vilket är nog för att hindra datorn att utföra något vettigt arbete. Benämningen billion laughs kommer av att texten som upprepas ofta är LOL (laughing out loud). Attacken är känd sedan början av 00‑talet, och kan utföras på andra sätt än med XML.
[attacker] [ändrad 23 mars 2018]
en metod för datorsabotage: sabotören fyller stacken (en del av arbetsminnet) med alltför stora datamängder. Sabotörens data tränger då undan andra data, så att programmet läser in fel data. Följden kan bli att datorn kraschar. I värsta fall kan sabotören få programmet att läsa in och exekvera programsnuttar. Sabotören kan då manipulera den drabbade datorn på olika sätt, till exempel ändra i databaser eller inställningar. Problemet har varit känt i decennier.
[avsiktliga fel] [it-säkerhet] [ändrad 21 augusti 2020]
- – se client-side scanning;
- – cascading stylesheets, kaskadmallar – flera stilmallar knutna till samma webbsida – vilket innebär att samma text och bild och annat material kan presenteras i flera olika former. Man kan till exempel ha samma webbsida med en vanlig mall, en mall för besökare med synsvårigheter och en tredje mall som passar för små bildskärmar, som på mobiltelefoner. Detta är relativt enkelt därför att mallarna är separata filer som inte ingår i webbsidans HTML‑kod. Därför kan en webbsurfare ha egna stilmallar som CSS-anpassade webbsidor kan följa. Om webbläsaren klarar kaskadmallar kan den välja mellan mallarna enligt användarens anvisningar. – En uppvisning av CSS finns på denna webbsida: klicka på de olika alternativen under ”Choose style sheet”. Det är samma webbsida (samma text och bild, förutom dekorationsbilder) i olika skepnader. En ändring på sidan slår igenom i alla versionerna. – Webbens tekniska ledningsgrupp W3C förklarar kaskadmallar här. – Läs också i Wikipedia;
- – content scramble system eller content scrambling system – kopieringsskydd som används på DVD‑skivor med upphovsrättsligt skyddat material, främst långfilmer. Det infördes 1996 och var lätt att knäcka redan 1999. Det används fortfarande, men har till stor del ersatts av andra kopieringsskydd. – För att en CSS‑krypterad inspelning ska kunna dekrypteras krävs att samma krypteringsnyckel finns både på spelaren och på skivan. Det finns ungefär 400 nycklar i systemet. Varje tillverkare av DVD-spelare tilldelas en sådan nyckel, men varje DVD-skiva innehåller alla nycklar. Först efter att skivan och spelaren har utväxlat nycklar kan materialet dekrypteras och spelas upp. Om en tillverkare av spelare missköter sig har utgivaren av det skyddade materialet, alltså filmbolaget, möjlighet att utesluta den tillverkarens nyckel från kommande skivor. (Men det finns alltså inget sätt att blockera material som redan är utgivet.) – Se dcdcca.org. – CSS kan bland annat kringgås med programmet DECSS;
- – oftare: XSS – förkortning för cross‑site scripting, se webbkodinjektion;
- – se chirp spread spectrum.
[attacker] [förkortningar på C] [ios med flera] [trådlöst] [upphovsrätt] [webbpublicering] [övervakning] [ändrad 26 oktober 2021]
- – laughing out loud eller lots of love. – Se också LOLX och lollerskates. – Lollage är när man använder förkortningen LOL till övermått. Enligt en undersökning som Facebook gjorde i maj 2015 är LOL på tillbakagång i USA. Haha, hehe och emojier hade blivit mycket vanligare. – Se denna länk. – Jämför med LULZ och JSPM. – Se också lolcat;
- – se living off the land.
[attacker] [förkortningar på L] [nätspråk] [ändrad 15 januari 2022]
- – hackarjargong för snedstreck (/), på mer formell engelska slash;
- – dataintrång på ett trådlöst datornät. Ordet är en sammandragning av wireless och hack. Ordet kan vara både substantiv och verb.
– I vanlig engelska betyder to whack att klappa till.
[attacker] [jargong] [tecken] [ändrad 29 maj 2020]